专栏首页FreeBuf军火库(第一期):无线电硬件安全大牛都用哪些利器?

军火库(第一期):无线电硬件安全大牛都用哪些利器?

1. 诺基亚N900手机

这个手机是我最喜欢的装备之一(当年我还是个穷屌丝时候我老婆送我的生日礼物),N900基于Linux衍生版本Maemo,拥有纯粹的Linux的操作环境,所以我在用N900安装使用各类安全工具的时候,顺畅及移植的便利性是安卓那种“假Linux”所不能比拟的。

此外N900的无线芯片通过对其驱动的patch,使其具备了数据包Inject注入的功能,让它无需OTG连接USB无线网卡,配合Aircrack-NG软件便可随时对周边无线热点进行数据收集及密码强度评估,加上其手机的体积,可在任何你需要进行实地渗透的情况下,不但可以提前收集目标环境的各种无线网络信息,对于有线网络的可用性也可以用它来做迅速判断,我们可以将Linksys的USB网卡与N900相结合,使其具备连接有线网络的能力,如下图:

这样当你发现你想要进行物理渗透的所在区域附近有地插或墙插类的网络接口时,它能使你以最隐蔽的方式判断该网口是否可用

(别跟我说笔记本也可以,你用笔记本蹲在墙角并插上一根网线到墙插,你看会不会引来“朝阳群众”、“西城大妈”、“海淀网友”、“丰台劝导队”等的关注…)

此外,N900还可以通过OTG外接RF射频模块,并联用RFcat的软件环境,对周边的RF无线控制系统(各类遥控器、遥控抬杆、卷帘门、甚至于汽车的遥控钥匙)进行数据监听及重放,分分钟让你成为科幻大片的里的黑客。。。

下面这个视频便是我利用N900+RFcat实现了对汽车无线钥匙系统的破解:

2. Nexus 5

Nexus5手机具备可以刷Kali移动版系统的能力,使得它也可以快速的变成一台针对于无线网络进行安全评估的小型设备,加上OTG可以适配各种性能更优的无线网卡,使你在用它运行WiFite等软件对特定无线热点进行安全评估时事半功倍,如下图

另外它还可配合独角兽安全团队自行开发的HackID Pro,对常见门禁系统进行安全评估分析,如下图:

3. Nexus 7

Nexus7作为平板类产品,也具备可以刷NetHunter系统的能力,使得它可以快速变身成一个具有渗透功能的电子设备,并通过其USB数据接口,进行BadUSB及模拟USB键盘的功能实现,大家都知道一些电子娱乐系统是有USB接口的对吧,当你想对其安全性进行分析,比如,想连接一个USB键盘进行操作时,你是通过Nexus7连接故作充电状并使用NetHunter的模拟键盘功能进行工作呢,还是傻傻的接上一个USB键盘在那乱敲引起工作人员的注意呢?

效果不言而喻了吧(把工作人员换成空乘人员,你们想到了什么….)

4. USRP B210

不要跟我说RTL-SDR、HackRF那些“低端”货,作为360有逼格的无线通信安全研究人员,身上没几块Ettus的USRP,参加黑客大会啥的都不好意思跟国际无线大牛们打招呼啊。

所以我会选择比USRP N210更便于携带的B210,至于它的无线性能,当然是秒杀HackRF甚至BladeRF几条街啦,下图中灰色的小盒子就是B210了,USRP如今发展到如此尺寸,大家是不是已经颤抖了?

B210配合GNU Radio环境,可以让你随心所欲的研究各种无线通信系统,甚至发起一次GPS欺骗攻击试验。。。

5. 射频手表、神之右手

相对于常见的RF遥控系统,在我可以逆向其固定码甚至于变换较少的滚动码的前提下,我选择随身佩戴一块TI公司出品的RF手表,配合Chronos软件将我所需要的开门、车辆抬杆系统的指令录入,并在需要使用的时候进行发射,让我能随时进入我想进入的区域,很酷吧,像柯南一样哦:

来,我给大家秀一下

手表抬杆演示

此外,神之右手,抱歉我取了一个好奇怪的名字,可以让我对目标的RFID卡进行快速的信息获取,如果目标卡片是一张信用卡,我可以知道卡主经常去的超市、咖啡馆,住的酒店等信息(撩妹神器?)

6. 卡防、安全充电口

大家有没有遇到过自己的手机因为在一些公共充电桩上充电,或使用了陌生人的充电宝,导致手机被安装了不知名的App的情况?

或者因为把手机插在某个小伙伴的电脑上充电,导致隐私照片被不老实的小伙伴翻个遍…

作为标准的安全圈人士,防护类的产品我也会随身携带,对于RFID Skimming攻击、黑寡妇充电器、被植入设备的公共充电桩,其威胁程度还是要加以防范的,所以独角兽安全团队的伙伴们打造了使用主动RFID防护技术的硬件-卡防及采用物理屏蔽过滤技术的硬件-安全充电口这两个神器来保护360员工的安全。

生活利器推荐

人类能繁衍进化至今,一直靠着制造、使用各式各样的工具才让生活变得更加美好,所以平时生活、工作中,大家都会随身带一些方便的小物件,每人都有自己的EDC(Every Day Carry),手机、笔记本这种东西就不多废话了,除此外,我个人的EDC有以下几个:

1. 强光手电

光是万物生存的根本所在,所以拥有一个可以发光的装备是一件很自我感觉良好的事情,如今多数情况下,我们手机的闪光灯已充当了手电的角色,但当你孤独一人在一些极端条件下的时候,你是绝对需要这个“伙伴”的

(因为手电可以叼在嘴里啊,双手都要作业的时候没有第三只手帮你举手机啊亲,什么?你用嘴叼手机,那我无话可说…)

现在强光手电品牌众多,有钱的朋友可以败美国神火SuperFire,高逼格,掏出来倍儿有面,拮据一些的朋友可以考虑国货,现在也有不少精品,比如我平时会带一个JetBeam的K0-01型手电(国货),五档可调,最高可到1080流明,分分钟晃瞎猫猫狗狗的眼睛有木有!外加一个闪烁功能,可以在你需要救助的时候发出明确的SOS信号。

当然你要问我为什么选择这个型号,因为啊,这个型号可以直接USB充电啊,能随时用一根USB线就给手电充电,这对于一个IT码农是一件多么方便的事情,而且这样你也就不用额外带一个1860电池的充电器了啊….说了半天,那么这个手电长啥样,请看下图:

至于它的亮度如何,我可以向大家保证,绝对不会让你们失望:闪瞎我的狗眼了!

2. 防卫笔

好像出现了一个奇怪的东西?虽然我们已处在一个文明的社会,但是有些时候还是会受到未知的暴力威胁,所以在我朝合理的刀具管理条例下,带一只防卫笔,可以最大限度的增加你的自卫能力。

(什么?压缩喷雾,大老爷们好意思么…

防卫笔其实是从酷棒这种东西演变来的(什么是酷棒?多为金属材质,短小棍状,顶部略有锐度的金属小棍,感兴趣的朋友可以自行搜索),那防卫笔呢,它比酷棒多了一项功能,就是“书写”,也比酷棒更小,更便于携带,基本为笔状,我自己会带一根多年前收藏的蚊子防卫笔,如下图:

至于使用方法,在此不多做表述,感兴趣可以自行网上获取信息,想练习的话可以看看冷钢ColdSteel的防卫笔,总之防卫笔在最方便携带的前提下拥有不属于甩棍的杀伤力,请大家放心…

3. 开信刀

对,你没有看错,就是开信刀,IT宅男是靠快递存活的一种生物,所以一定要有一把顺手且锋利的“开包刀”,可以让我以最快速度拆开那些脏兮兮的快递包裹,我最喜欢的便是下图这个巴克Buck的颈刀:

此刀使用了S30V粉末钢(最好的制刀材料之一),并辅以BOS的热处理锻造而成,使其硬度高达61HRC,即便包裹是铁盒也不在话下…

4. 多功能工具钳

每个大男孩都曾想拥有一把瑞士军刀,并幻想着带着这种多功能工具刀可以“一刀走天下”,随着科技的发展,多功能工具刀也有了长足的进步,现在,更多的人会选择多功能工具钳,毕竟钳子可以剪断铁丝网(等等,为什么要剪断铁丝网啊~~~)

逼格高的钳子目前有三个牌子,呈三足鼎立之势,它们分别为VICTORINOX维士(就是刚才所说的瑞士军刀)、Leatherman莱泽曼、SOG索格。有人这么总结过,维士的钳子是用来收藏的,莱泽曼的钳子的刀更好用,索格的钳子是用来操的…

所以作为一个实用派,莱泽曼和SOG的钳子的经典型号我都有(Leatherman Charge TTi、SOG S63),如下图:

所以如果我去野炊,我会选择带莱泽曼,其同样使用S30V钢材的主刀可以轻松的切割各种水果、肉类

但如果是做其他与吃无关的事情,SOG的钳子更能胜任各种环境与你的使用需求,毕竟它的钳头的铸造精度与耐操程度都是最NB,铸造精度如何体现,一根发丝完全可以钓起它的,但我这里只能用A4纸给大家展现了(木有找到长头发…),如下图:

让我们来深度对比下两款钳子的差异与定位,如下图:

当然,从性价比角度来说,大家也选择GANZO关铸的工具钳,毕竟物美价廉,操起来也不会那么心疼…如果想物美价廉还有逼格,Gerber戈博的Flik钳子也是一个不错的选择(绿箭侠-奥利佛奎恩都有用它夹嵌在墙里的子弹头哦,详见绿箭侠第一季某一集)

5. 包

最后,上面介绍了这么些乌七八糟的东西,是需要一个合适的包包来收纳它们并让你能方便携带的,在炎热的天气下,我会选择Maxgear的腿包来携带这些装备,减少肩部负重的同时也带来了更便利的拿取位置,还不会感到闷热,毕竟和腰包类似

【小编:都说包治百病,看来这句话不仅是对女童鞋有效,男同胞也同样适用】如下图示范:

希望本文介绍的“利器”可以为大家的生活、工作提供一些帮助。工欲善其事,必先利其器,但我们也不能忽视的是真正能体现、发挥工具价值的是使用工具的人,就像《风云》里的剑圣,即便手持木剑,一样可以打遍天下,技压群雄。

*FB编辑部策划,转载须注明来自FreeBuf黑客与极客(FreeBuf.COM)

本文分享自微信公众号 - FreeBuf(freebuf),作者:FB独家

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2016-04-28

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 验证码的未来:扒一扒reCAPTCHA的那些事

    reCAPTCHA的诞生及意义 CMU(卡耐基梅隆大学)设计了一个名叫reCAPTCHA的强大系统,让电脑去向人类求助。具体做法是:将OCR(光学自动识别)软件...

    FB客服
  • 使用SSRF泄漏云环境中的Metadata数据实现RCE

    本文我将向大家分享一个新的非常有意思的漏洞。利用该漏洞可以为我们泄漏云环境中的Metadata数据,并进一步的实现远程代码执行(RCE )。

    FB客服
  • 如何解密AWVS?15行代码就够了!

    AWVS一直以来在圈子中都比较火,以速度快和高准确性深受大家喜爱。很多人想研究其运作机制却因闭源而不得其解。

    FB客服
  • .htaccess 全站资源重定向至 https

    适用于已经部署完 https 证书的,类似阿里云虚机,只有首页重定向,而其他 html,js,css,image 等资源用 http 也能打开的情况。

    Savalone
  • 蓝狐笔记:区块链治理机制,规划未来

    区块链绝对不仅仅是一门技术,它也包含了经济学、社会学以及政治学的诸多知识,这也是它为什么复杂难懂的原因,要理解它需要理解系统、人性、组织、治理中的很多因素,正因...

    辉哥
  • 互联网上的时光机器

    移动互联网时代,搞社会研究的人总是需要从网络采集各种数据。假设你本周的任务是搜集世界主流媒体对某一主题的报道。你好不容易学习并且掌握了搜索引擎的各种窍门后,辛辛...

    王树义
  • javascript 面向对象编程设计模式之访问者模式

    杭州前端工程师
  • 领域驱动设计之实体、值对象、领域服务

    用户1910585
  • Hinton是如何理解PCA?

    “深度学习名校课程大全” 里面给出了很多深度学习的课程, 但是说到书的话, 还是推荐 Ian Goodfellow的 “Deep Learning”, 张志华老...

    史博
  • 最好用的电脑杀毒软件-火绒安全告别流氓软件

    哈喽各位小伙伴大家早,我是橙c。昨天从工作了几年的公司辞职打了几个电话得到了朋友的鼓励鼓起了勇气辞职了。

    IT小侠公社

作者介绍

精选专题

活动推荐

扫码关注云+社区

领取腾讯云代金券